CVE-2005-0627

Опубликовано: 02 мая 2005

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

Qt before 3.3.4 searches the BUILD_PREFIX directory, which could be world-writable, to load shared libraries regardless of the LD_LIBRARY_PATH environment variable, which allows local users to execute arbitrary programs.

Ссылки

http://bugs.gentoo.org/show_bug.cgi?id=75181
Patch
http://www.gentoo.org/security/en/glsa/glsa-200503-01.xml
Patch
Vendor Advisory
http://www.securityfocus.com/bid/12695
Patch
http://bugs.gentoo.org/show_bug.cgi?id=75181
Patch
http://www.gentoo.org/security/en/glsa/glsa-200503-01.xml
Patch
Vendor Advisory
http://www.securityfocus.com/bid/12695
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:trolltech:qt:3.0:*:*:*:*:*:*:*

cpe:2.3:a:trolltech:qt:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:trolltech:qt:3.0.5:*:*:*:*:*:*:*

cpe:2.3:a:trolltech:qt:3.1:*:*:*:*:*:*:*

cpe:2.3:a:trolltech:qt:3.1.1:*:*:*:*:*:*:*

cpe:2.3:a:trolltech:qt:3.1.2:*:*:*:*:*:*:*

cpe:2.3:a:trolltech:qt:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:trolltech:qt:3.2.3:*:*:*:*:*:*:*

cpe:2.3:a:trolltech:qt:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:trolltech:qt:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:trolltech:qt:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:trolltech:qt:3.3.3:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00066

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2005-0627

ubuntu

больше 20 лет назад

CVE-2005-0627

debian

больше 20 лет назад

Qt before 3.3.4 searches the BUILD_PREFIX directory, which could be wo ...

GHSA-96vr-52vh-8q5x

github

больше 3 лет назад

BDU:2015-09472

fstec

больше 20 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 21%

0.00066

Низкий

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other